Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Apunte de Riesgos 1
Apunte de Riesgos 1
Apunte de referencias
Parte 1
Introduccin
Este apunte se ha preparado para ayudar en labores acadmicas.
La palabra riesgos ha aparecido para quedarse desde hace ya aos.
Se puede encontrar en: libros, documentos normativos, frameworks,
etc., tanto en Chile como en el extranjero. Son muchas pginas, a
veces en trminos ridos, donde cuesta visualizar en trminos
simples los conceptos bsicos.
La mayora de las publicaciones est en ingls.
Al escribir este apunte sencillo en este tema al cual he estado ligado
por unos 20 aos tanto profesional como acadmicamente,
pretendo citar definiciones y usos cuyas referencias se indican para
que los alumnos tengan un marco de contexto que les facilite sus
lecturas y anlisis; es por tanto algo introductorio que no tiene otra
ambicin; de ah que este documento se llama simplemente
Apunte.
Nota : La ISO 31.000 y la Gua 73 se pueden comprar en la direccin
que indico
ALGUNAS DEFINICIONES
Riesgo Efecto de la incertidumbre sobre los objetivos
Nota 1 Un efecto es una desviacin positiva y / o negativa respecto
a lo previsto
Nota 2 Los objetivos pueden tener diferentes aspectos ( tales como
financieros, de salud y de seguridad o ambientales ) y se pueden
aplicar a diferentes niveles ( tales como ,nivel estratgico, nivel de
un proyecto , de un producto, de un proceso o de una organizacin
completa.
Fuente : Gua 73 de ISO 31.000
___________________________________________
Comentarios
1. Antes se asociaba riesgos slo a prdidas y aspectos negativos; hoy
tambin involucra desviaciones positivas las que deben evaluarse.
Riesgos aparece asociado con los objetivos de la empresa; el orden es
Misin, de ah derivan los objetivos y de ah los riesgos primarios, los
subjetivos los riesgos secundarios, los factores de riesgos, los eventos de
riesgos y las actividades de control
Sin asumir riesgos, suele no haber negocios
Fuente profesor Carlos Valdivieso
ALGUNAS DEFINICIONES
Gestin de riesgos Actividades coordinadas para dirigir y
controlar una organizacin en lo relativo al riesgo.
Fuente : Gua 73 de ISO 31.000
Proceso de gestin de riesgos Aplicacin sistemtica de
polticas, procedimientos y prcticas de gestin a las actividades de
comunicacin , consulta, establecimiento del contexto e
identificacin , anlisis , valoracin , tratamiento , monitoreo y
revisin del riesgo
Fuente : Gua 73 de ISO 31.000
__________________________________- Comentarios
Concepto de proceso como una secuencia de actividades que tienen
un producto , teniendo sistematizacin , etapas, roles, sistemas y
encargados, ej. proceso de crdito hipotecario. El concepto de
proceso tuvo su origen hace aos en Ingeniera Qumica.
Gestin de riesgos debe administrarse como un proceso que tiene
que estar documentado.
Fuente profesor Carlos Valdivieso
4
ALGUNAS DEFINICIONES
Poltica de gestin de riesgos. "Declaracin de intenciones y
orientaciones globales de una organizacin en relacin con la
gestin del riesgo.
Fuente : Gua 73 de ISO 31.000
Comentarios
Debe estar por escrito y preferentemente aprobada por el
Directorio.
Requiere sea conocida por todo el personal.
Est en la base de la Administracin de la Empresa.
Fuente profesor Carlos Valdivieso
ALGUNAS DEFINICIONES
Apetito de riesgo. cantidad y tipo de riesgo que una
organizacin est dispuesta a buscar o retener
Fuente : Gua 73 de ISO 31.000
Comentarios
Debe ser cuantitativo y para cada riesgo primario , ejemplo . Una
Compaa de Seguros de Vida puede definir que NO tiene apetito de
riesgo en tener inversiones en Renta Variable ( acciones ) y otra que
s tiene apetito con este riesgo y por tanto invierte en acciones.
Aquella que invierte acota su apetito por ejemplo hasta el 10 % de
sus inversiones .
La tolerancia suele ( no siempre ) cuantificar hasta cunto puede
exceder el lmite fijado; ej. hasta 12 %
Si no se cuantifica para cada riesgo, el apetito , no da luces y
dificulta su control.
He ayudado a definir apetitos para todos los riesgos primarios y he
visto cmo el Comit de Riesgos revisa cada cierto tiempo los
apetitos reales. Esto es necesario y posible.
Fuente profesor Carlos Valdivieso
6
ALGUNAS DEFINICIONES
Matriz de Riesgos
Herramienta que permite clasificar y visualizar los riesgos
mediante la definicin de categoras de consecuencias y de su
probabilidad
Fuente : Gua 73 de ISO 31.000
Comentarios
La definicin est para entendidos, es ms simple recordar lo que es
una matriz, son filas y columnas, en las filas estn los riesgos
primarios y en las columnas los secundarios, luego se definen y se
pesan.
Lo importante es que cada empresa defina sus riesgos primarios y
los secundarios.
Se acompaa un ejemplo terico de un banco; el Excel es uno que
uso en clases.
Fuente profesor Carlos Valdivieso
ALGUNAS DEFINICIONES
Matriz de Riesgos
Va un ejercicio de matriz terica para darse una idea de un Banco X:
en la primera fila van los riesgos primarios, en las columnas los
secundarios y en cada un de estos deben luego explicitarse los
elementos de riesgos.
La valorizacin requiere de una metodologa que veremos en clase; por
ahora son valores inventados; todo lo cual debe dar 100%
Por mientras, lo importante es que se queden con una idea lo ms
clara posible de lo que es una Matriz de Riesgos.
Para abrir el excel pongan tecla Esc y luego abran ; o sea, no lo pueden
hacer con pantalla completa.
Fuente : Profesor Carlos Valdivieso
Hoja de clculo
de Microsoft Excel 97-200
10
ALGUNAS DEFINICIONES
Riesgo residual
Riesgo remanente despus del tratamiento del riesgo
Fuente : Gua 73 de ISO 31.000
Comentarios
Es el que queda despus de aplicar los controles; suele llamarse
riesgo no mitigado.
Veremos en clases un modelo cuantitativo para pesar los riesgos, los
procesos, los eventos de riesgos y los controles.
Como resultado, se obtiene un riesgo residual cuantitativo de cada
proceso y consolidadamente de la empresa como un todo.
Ej. el riesgo residual total es 18 %
Fuente profesor Carlos Valdivieso
10
11
ALGUNAS DEFINICIONES
Monitoreo
Verificacin, supervisin ,observacin crtica o determinacin del
estado con objeto de identificar de una manera continua los cambios
que se pueden producir en el nivel de desempeo requerido o
esperado
Fuente : Gua 73 de ISO 31.000
Comentarios
Es cada vez ms indispensable hacerlo con aplicaciones
informticas.
Ej. un Banco mediano en Chile suele tener unas 5 millones de
transacciones computacionales diarias.
Segn consult directamente a un conocido mo brasilero , el que
tiene ms en Latinoamrica es un Banco brasilero que tiene unas
100 millones de transacciones computacionales diarias.
Hacer un monitoreo eficiente, requiere y as lo usan ah, de una
aplicacin informtica.
Fuente profesor Carlos Valdivieso
11
12
ALGUNAS DEFINICIONES
Auditora de la gestin del riesgo
Proceso sistemtico, independiente y documentado destinado a
obtener evidencias y evaluarlas objetivamente a fin de determinar el
grado de adecuacin y de eficacia del marco de trabajo de la gestin
del riesgo
Fuente : Gua 73 de ISO 31.000
Comentarios
Es indispensable tener de auditor en cada proceso a alguien que lo
conozca bien.
Es recomendable tener levantados los mapas de riesgo, los eventos
de riesgos y los controles.
Mi experiencia es que, para un mayor alcance se recomienda el
autocontrol y revisiones selectivas de auditora sobre esos
autocontroles.
Fuente profesor Carlos Valdivieso
12
13
13
14
COSO ( 2013 )
14
Control Environment
Ambiente de Control
Risk Assessment
Evaluacin de Riesgos
Control Activities
Actividades de Control
Information & Communication
Informacin y Comunicacin
Monitoring Activities
Monitoreo de Actividades
Risk Assessment
17
17
18
COSO ERM
Data del ao 2004 , su definicin dice:
The Enterprise Risk ManagementIntegrated Framework
defines enterprise risk management as a process, effected by an
entitys board of directors, management and other personnel,
applied in strategy setting and across the enterprise, designed to
identify potential events that may affect the entity, and to manage
risk to be within its risk appetite, to provide reasonable assurance
regarding the achievement of entity objectives
Comentarios
Pone nfasis en la estrategia, la identificacin de los
riesgos, su administracin como un proceso, el
establecimiento de los apetitos de riesgos y lograr la
seguridad razonable para alcanzar los objetivos.
18
19
20
21
22
22
23
23
24
Adm y
Control
de
Riesgos
ISO
31.000
MATRIZ
de
Riesgos
Ayudan al
Gobierno Corporativo
Fuente Profesor Carlos Valdivieso
24
25
25
DONDE
EN TERRENO
MONITOREO
Visin Contable
AUTOCONTROL
INCIDENTES
ENFOQUE
AUDIRE
EXTENSIN
Visin
de Procesos
Visin de
RRHH
Visin de
Clientes
Visin de
Entorno de Control
26
27
27
28
2.
3.
4.
5.
6.
7.
8.